公司治理与供应商管理的方针：

1.透明性与经营治理:

· 确保公司经营透明性，履行对利益相关者的责任。

· 强化经营治理体系，确保实现公司长期可持续的发展与增长。

2.质量管理与客户信任:

· 确保产品和服务质量达到或超出行业标准.

· 建立健全的信息安全管理体系，保护客户和员工的隐私。

· 为客户提供有价值的、有效且环保的软件产品。

3.构建负责任的可持续发展供应链:

· 我们优先与可持续发展的供应商进行交易。

· 致力于在整个供应链中减少对环境的影响。

公司治理与供应商管理的目标：

1.确保公司实施的各项措施符合《公司法》、《证券法》及中华人民共和国相关规定要求；

2.提高透明度，强化信息披露；

3.加强风险管理与合规性贯彻；

4.选择并维持环保的供应商，降低供应链的碳足迹，实现绿色供应链。

5.确保供应商的社会责任合规性（如环境保护/遵守劳动法/人权保护等）。

6.提高供应链透明度，杜绝腐败和违规行为。

7.构建并维护与利益相关者的信任关系；

8.构建与供应商的长期稳定合作关系，实现共同成长；

提高公司治理透明度、合规性：

1.提高公司管理透明度

· 及时、准确地披露企业活动及财务状况等信息；

· 通过外部第三方机构的评价，确保公司透明度；

2.合规性

· 确保公司政策和规定符合所在地区和国际相关法规；

· 建立反腐败政策和行为准则，公开告知全体员工和外部合作伙伴；

· 在雇佣合同、合作协议中明确禁止腐败和贿赂条款；

· 对高风险领域如礼品、招待、捐赠、费用报销和商务招待等进行特别审查；通过（母公司）独立的内部审计部门

进行抽查和合规评估；

· 在财务审批、采购决策、合同签订等领域设立多级审批流程；

· 对涉及资金的操作和审核环节设置制衡机制并有效实施；

· 定期为全体员工开展法规/就业规则/企业伦理/社会规范等合规性教育；

√ 演制定《关于公司治理的员工注意事项》，每年修订一次并对公司全体员工进行宣讲教育；

√ 投诉电话：（0411）82826221-818

√ 投诉邮箱：info@ydd.com.cn

3.风险管理

· 制定风险管理体制与评估方法，包含贪污腐败和贿赂风险评估；

√ 制定《公司治理风险管理表》，并定期维护更新；

· 评估并制定相应的风险应对措施；

与利益相关者的关系构建：

1.股东和投资者： · 每季度一次接受母公司委托的第三方审计，并及时披露相关信息； · 召开年度大会，及时回复股东和投资者的关切； 2.公司员工 · 设立职业健康和安全管理体系； · 定期提供员工技能培训； · 建立员工申诉和反馈渠道，开展员工满意度调查并采取行动；

3.公司客户

· 推行严格质量管理标准，定期进行客户满意度调查；

√ 客户有质量管理标准时以客户要求为准；否则全面执行基于CMM4的质量管理标准；

· 各部门对每个项目建立客户售后服务团队；

· 建立和实施全面的信息安全管理体系，采取多层次的技术、管理和组织措施，以最大程度降低信息安全风险；

√ 数据加密和传输安全（使用加密协议如SSL/TLS保护网络传输数据，采用加密算法对存储数据进行加密，确保

敏感信息的机密性和完整性）

√ 访问控制和身份验证（限制和管理客户信息的访问权限，确保只有经过授权的人员可以接触到相关数据，及时

审核和更新权限配置）

√ 安全审计与日志记录（启用全面的系统和用户日志，对所有访问和操作客户信息的活动进行记录，以便及时检测

异常活动和潜在风险）

√ 网络安全防护（部署防火墙、入侵检测和预防系统（IDS/IPS），定期更新和补丁管理，利用反病毒和反恶意软件

工具监控和清除威胁）

√ 数据备份和灾难恢复计划（客户允许的前提下，实施定期数据备份策略，采用异地备份方案和离线存储，需要时

进行灾难恢复演练以验证恢复能力）

√ 员工安全意识培训（定期开展信息安全培训教育和监察，培养员工的信息安全意识，防止人为疏忽造成的数据泄露）

√ 数据访问和分享限制（严格控制客户数据的共享和对外传输，明确数据共享的权限和范围，使用数据脱敏技术对

外部或分析需求的数据进行处理）

√ 数据最小化原则（只收集和存储必要的客户信息，减少过多存储的安全风险，审查数据收集流程，清理冗余数据，

定期对无用或过期的数据进行销毁或匿名化处理）

√ 定期对信息安全风险进行筛查评估，并反映到《公司治理风险一览表》；

供应商管理：